日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

在 Veriozon 出具的《2017年數(shù)據(jù)泄露調(diào)查》報(bào)告中，90%的成功入侵都是通過社交工程實(shí)現(xiàn)。與其說社交工程是電腦入侵，不如說是人與人的斗爭(zhēng)。

創(chuàng)新互聯(lián)總部坐落于成都市區(qū)，致力網(wǎng)站建設(shè)服務(wù)有網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、網(wǎng)絡(luò)營(yíng)銷策劃、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站維護(hù)、公眾號(hào)搭建、成都小程序開發(fā)、軟件開發(fā)等為企業(yè)提供一整套的信息化建設(shè)解決方案。創(chuàng)造真正意義上的網(wǎng)站建設(shè)，為互聯(lián)網(wǎng)品牌在互動(dòng)行銷領(lǐng)域創(chuàng)造價(jià)值而不懈努力！

現(xiàn)代黑客發(fā)現(xiàn)，從人著手獲取數(shù)據(jù)，比暴力奪取要簡(jiǎn)單。這些攻擊者欺騙秘書或 CEO(首席執(zhí)行官)們，直至獲得密碼，網(wǎng)絡(luò)訪問權(quán)限等一切他們想要的東西。要防止數(shù)據(jù)被黑，云服務(wù)廠商們需要的不是更強(qiáng)的防火墻，二是學(xué)會(huì)任何甄別人與人之間的欺騙。

黑客想要什么?

社交工程實(shí)施者目的不盡相同，但是這些黑客通常無(wú)外乎兩個(gè)原因：一己私利或是國(guó)家資助型的知識(shí)產(chǎn)權(quán)盜竊。

第一種黑客竊取個(gè)人數(shù)據(jù)(如信用卡和社?？ㄌ?hào))為的是拿去暗網(wǎng)交易。2017年，據(jù) NBC 新聞報(bào)道，以金錢為目的的入侵?jǐn)?shù)量在上升，特別是針對(duì)社?？ǖ墓粼谠黾樱@意味著黑客對(duì)這種策略的使用越來越順手。

但是不要小看第二種攻擊者，即國(guó)家支持型黑客。私企或許還沒有感受到國(guó)家支持型社交工程師的威脅，但其實(shí)他們應(yīng)該具備威脅意識(shí)。在 Verizon 的報(bào)告中，2017年制造商中發(fā)生的620起入侵事件中，94%都跟間諜活動(dòng)有關(guān)。任何擁有知識(shí)產(chǎn)權(quán)，且這些產(chǎn)權(quán)可能被盜竊或復(fù)制的公司都應(yīng)該警惕外國(guó)機(jī)構(gòu)的攻擊。

組織機(jī)構(gòu)如何防范社會(huì)工程攻擊?

每個(gè)行業(yè)都應(yīng)該擔(dān)憂一次成功攻擊帶來的后續(xù)影響。黑客們通常針對(duì)金融服務(wù)，政府，醫(yī)療和零售行業(yè)，但是他們是隨機(jī)的。如果一家公司沒有保護(hù)好自己的數(shù)據(jù)，黑客最終會(huì)找到缺口并拿走自己想要的。雖然，他們費(fèi)心暴力入侵，而是想辦法讓受害者主動(dòng)交出所需的東西。

社工行為有多種表現(xiàn)形式。黑客可以給目標(biāo)公司發(fā)送大量郵件，或者在停車場(chǎng)留下一個(gè) U 盤，以郵件形式發(fā)送物理媒介，也可以假借其他人身份打電話進(jìn)行欺騙。即便他們有99%的方法都失敗了，偶爾的一次成功也足以讓他們找到繼續(xù)的動(dòng)力。

為了保護(hù)公司不受到社工攻擊，可以采取下列步驟：

1. 清點(diǎn)數(shù)據(jù)，采用恰當(dāng)?shù)脑L問控制策略

如果你不知道自己的信息在哪里，就無(wú)法保護(hù)信息。所以先要識(shí)別數(shù)據(jù)，并進(jìn)行分類。不要忘記你的用戶手上還保留有一些數(shù)據(jù)。所以不能只看你自己的數(shù)據(jù)庫(kù)。

換位思考，站在黑客的角度問一問：將獲取的客戶數(shù)據(jù)拿去干什么?你把敏感的知識(shí)產(chǎn)權(quán)信息保存在哪里?誰(shuí)有訪問這些信息的權(quán)限?如果黑客向獲取你的財(cái)務(wù)記錄或是生產(chǎn)設(shè)計(jì)，他們騙取哪些人的信任后可接觸到這些數(shù)據(jù)?

按敏感級(jí)別對(duì)數(shù)據(jù)進(jìn)行分類。客戶數(shù)據(jù)和知識(shí)產(chǎn)權(quán)都值得做最嚴(yán)格的安全防護(hù)。在全面審視過后，可以設(shè)定一個(gè)數(shù)據(jù)再訪問的周期，及時(shí)發(fā)現(xiàn)潛在泄露風(fēng)險(xiǎn)。

2. 多因素驗(yàn)證

據(jù) Verizon 的報(bào)告透露，81%的攻擊案例中都涉及弱密碼或密碼被盜。事實(shí)上，Deloitte 就是因?yàn)檫@一簡(jiǎn)單的錯(cuò)誤而出現(xiàn)數(shù)據(jù)泄露，而原本這是可以避免的。在黑客獲取管理員賬戶的密碼后，他們會(huì)進(jìn)入郵件服務(wù)器，并從中竊取數(shù)據(jù)。如果管理員部署了多因素驗(yàn)證，那么黑客就不會(huì)這么輕易得手。

要求所有賬號(hào)在訪問敏感數(shù)據(jù)時(shí)都使用多因素驗(yàn)證。短信驗(yàn)證碼是最常見的多因素驗(yàn)證技巧，雖不是百分百安全，但也好過沒有。軟令牌，如推送通知，是更強(qiáng)的多因素驗(yàn)證。掌管數(shù)據(jù)庫(kù)大門的管理員要使用硬令牌(如U盤)確保輸入密碼的人確實(shí)獲得具備權(quán)限。

3. 用端到端加密使用傳播媒介

數(shù)據(jù)保存和傳輸過程中都要進(jìn)行加密。這種端到端的加密確保黑客不能實(shí)際使用任何他們攫取的數(shù)據(jù)。

對(duì)重要數(shù)據(jù)，從客戶信用卡到員工郵件，都要使用端到端加密。微軟最近將端到端加密引入了 Outlook，它可以保護(hù)用戶的郵件，避免未授權(quán)的第三方訪問敏感數(shù)據(jù)。

4. 創(chuàng)建一種安全文化

最后，數(shù)據(jù)保護(hù)最重要的一條防御線就是社交工程師的目標(biāo)：你的員工?，F(xiàn)在，大多數(shù)都知道“尼日利亞王子”郵件詐騙套路，但并不是每個(gè)人都知道如何揭露包裝精美的黑客偽裝。例如，美國(guó) UC Davis Health 2017年就遭遇了一次數(shù)據(jù)泄露，當(dāng)時(shí)，黑客通過郵件假冒其員工，并獲得了該大學(xué)醫(yī)療數(shù)據(jù)的訪問權(quán)限。

要對(duì)員工進(jìn)行釣魚式攻擊的常規(guī)教育。告訴不同崗位的員工，黑客可能接觸他們并獲得非法授權(quán)的方式。提醒員工內(nèi)部安全的重要性，幫助他們報(bào)告可疑請(qǐng)求。

這些技巧將有助于你保護(hù)抵擋社交工程師。然而，如果仍有人想方設(shè)法訪問了你的數(shù)據(jù)，不要試圖掩蓋這一事實(shí)——應(yīng)立刻報(bào)警。即使數(shù)據(jù)被黑，你或許還有可能在黑客造成更大的破壞前阻止他們。

網(wǎng)頁(yè)名稱：如何防范社會(huì)工程攻擊？
URL網(wǎng)址：http://www.dlmjj.cn/article/cdgcdge.html